Imposible d'eliminer un virus

ched78 · Message par **ched78** » jeu. 25 mars 2010 19:03

Bonjour,
Depuis quelques temps mes ordis rament de plus en plus, j'ai donc fait un scan avec Malwarebytes' Anti-Malware et éliminé tous les virus il y a 4 jours, et j'ai refais la meme chose il y a 2 jours avec encore le meme virus. Des que je l'élimine d'un ordi, un autre est contaminé, ect… Ca fait 2 jours que je me bat contre ce virus, je ne sais vraiment pas quoi faire, voila un des rapports Malwarebytes' Anti-Malware.

Code : Tout sélectionner

Malwarebytes' Anti-Malware 1.44
Version de la base de donnÈes: 3909
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

24/03/2010 22:48:58
mbam-log-2010-03-24 (22-48-58).txt

Type de recherche: Examen complet (C:\|E:\|)
ElÈments examinÈs: 150086
Temps ÈcoulÈ: 26 minute(s), 25 second(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 1
ClÈ(s) du Registre infectÈe(s): 0
Valeur(s) du Registre infectÈe(s): 1
ElÈment(s) de donnÈes du Registre infectÈ(s): 1
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 43

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
C:\WINDOWS\system32\optyhww0.dll (Spyware.OnlineGames) -> Delete on reboot.

ClÈ(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Valeur(s) du Registre infectÈe(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cbvcs (Spyware.OnlineGames) -> Quarantined and deleted successfully.

ElÈment(s) de donnÈes du Registre infectÈ(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Fichier(s) infectÈ(s):
C:\WINDOWS\system32\optyhww0.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\urretnd.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\autorun.inf (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\d1vmq.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Charles\Desktop\Wii Tracking\BlueSoleil\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP21\A0007773.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP21\A0007780.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP22\A0007799.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP22\A0007782.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP22\A0007792.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP22\A0007815.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP22\A0007822.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP23\A0007828.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP23\A0007913.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP23\A0007920.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP23\A0007932.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP23\A0007939.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP23\A0007948.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP23\A0007949.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP24\A0007959.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP24\A0007970.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP25\A0008001.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0008282.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0008395.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0008398.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0010279.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0010286.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0010294.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0010297.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0011294.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0011301.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0011310.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0012310.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0012317.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0013310.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0013319.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0013327.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0013334.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP28\A0013337.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP29\A0013347.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP29\A0013356.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP29\A0013364.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\d1vmq.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Il n'y a aucun autre anti-virus installé sur mes ordis.
Merci pour votre aide.

OTORI · Message par **OTORI** » jeu. 25 mars 2010 19:16

Bonsoir

Malwarebytes'antimalware n'est pas un antivirus
Installes Antivir (gratuit) ou la suite Kapersky 2010(payante mais tu peux la tester pendant un mois.
ça résoudra peut être ton problème

ched78 · Message par **ched78** » jeu. 25 mars 2010 19:19

Merci, je vais essayer ca, quel est le meilleur anti-virus gratuit, et payant ?
Je pense prendre un pack payant 5 licences.

Message par **chantal11** » jeu. 25 mars 2010 19:22

Bonjour,

@ ched78 :

Nardino va te prendre en charge pour la désinfection, mais apparemment tu refais les mêmes erreurs que dans Forum-Vista

@+

ched78 · Message par **ched78** » jeu. 25 mars 2010 19:25

Hé oui, faut croire… Windows évolue mais pas moi lol

Message par **chantal11** » jeu. 25 mars 2010 20:39

Bonjour,

En effet, il faut croire !
Le SP3 n'est pas installé, tu es sous IE6 alors que tout le monde est sous IE8.

Windows Update, tu connais ?

@+

ched78 · Message par **ched78** » jeu. 25 mars 2010 20:44

Cet ordi ne me sert que trés rarement, car je n'ai besoin d'XP que pour transferer des jeux sur ma calculatrice, il n'est pas configuré pour internet. Sur l'autre j'ai Windows 7, et tout est a jour, sauf l'anti-virus

Message par **chantal11** » jeu. 25 mars 2010 20:47

Bonjour,

Oui, je comprends bien, mais tu pourrais tout de même le maintenir à jour

Et si l'infection s'est propagée sur ce PC aussi, c'est peut-être aussi que de temps en temps tu y branches quelques clés USB

Nardino va prendre le relais

ched78 · Message par **ched78** » jeu. 25 mars 2010 21:15

Moi et les PCs, ca a toujours été difficile lol
EDIT:Celui sur XP ne démarre plus, j'ai pu qu'a réinstallé, de toute facon j'avais aucune application.
Le PC sous Windows 7 a été protégé par Kaspersky et désinfecté, normalement c'est bon.

Message par **nardino** » jeu. 25 mars 2010 22:43

Bonsoir
Réinstaller n'est pas une solution si tu ne mets pas à jour.
Télécharge RSIT de random/random, sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.*
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt, réduit dans la Barre des tâches.
Il ne sera demandé qu'en cas de nécessité.
Ces rapports sont enregistrés dans le dossier C:\rsit
@+

Forum-seven : Communauté francaise de Windows 7

Imposible d'eliminer un virus

Imposible d'eliminer un virus

Re: Imposible d'eliminer un virus

Re: Imposible d'eliminer un virus

Re: Imposible d'eliminer un virus

Re: Imposible d'eliminer un virus

Re: Imposible d'eliminer un virus

Re: Imposible d'eliminer un virus

Re: Imposible d'eliminer un virus

Re: Imposible d'eliminer un virus

Re: Imposible d'eliminer un virus